ユーザー所有の API キーには、新しいシークレットキーの作成時、または既存キーの編集時に権限を設定できます。サービスアカウントキーは Service account owner オプションから作成できますが、キー作成ダイアログには、サービスアカウントキー向けのこれらの権限設定は表示されません。
新しいシークレットキーを作成するには、Developer Platform のAPI Keys ページでCreate new secret key を選択します。作成後は、編集アイコンを選択してキーを編集できます。
利用できる権限レベルは 3 つあります。All、Restricted、Read Only.
All — シークレットキーに完全な権限を設定します。これはデフォルト設定です。
Restricted — リソース/エンドポイントに対する特定の API キースコープをユーザーが選択できます。利用できる選択肢はリソースによって異なり、None、Read、Write、またはリクエスト固有の権限が含まれる場合があります。
たとえば、/v1/assistants エンドポイントに対する Read または Write 権限を持たない API キーを作成できます。
Read Only ― すべてのエンドポイントに読み取り権限を設定します。